架构 2：VPC 对等

您可以使用 VPC 对等连接第三方账户，实现您的 AWS 账户中的应用程序和资源与第三方账户中的应用程序和服务之间的直接交互。VPC 对等是两个 VPC 之间的网络连接，通过此连接，您可以使用私有 IPv4 地址或 IPv6 地址在它们之间路由流量。VPC 不必处于同一 AWS 账户或 AWS 区域。没有网关或其他设备，VPC 直接通信。

该架构支持 VPC 之间的双向流量，并支持所有类型的 IP 流量。流量仍保留在全局 AWS 基础设施上，从不通过公共互联网传输。这减少了来自外部威胁的风险，比如常见攻击漏洞和 DDoS 攻击。所有区域间流量均已加密。该架构旨在防止单点故障和带宽瓶颈。

以下架构图显示了如何使用 VPC 对等连接将您账户中的 VPC 与第三方账户中的 VPC 连接起来。

VPC 对等存在限制，比如这些连接不支持传递对等关系或重叠 CIDR 块。此外，每个 VPC 可以拥有的连接数都有限额。有关更多信息，请参阅 VPC 对等限制。

由于对等连接的数量会随着 VPC 数量的增加而增加，因此，如果需要可扩展性，则不建议使用此架构。

成本考虑因素

• 创建 VPC 对等连接无需付费。

• 跨对等连接传输数据需付费。

有关更多信息，请参阅 Amazon VPC 定价。